Trezor's merkambassadeur Josef Tetek benadrukte dat het hardware wallet-bedrijf nooit om de herstelzaad, pincode of wachtwoordzin van gebruikers vraagt.

Trezor, leverancier van hardwareportemonnees voor cryptovaluta, onderzoekt een recente phishing-campagne, omdat gebruikers hebben gemeld dat ze phishing-e-mails hebben ontvangen.

De anonieme blockchain-speurder ZachXBT ging op 26 oktober naar zijn Telegram-kanaal om gebruikers te waarschuwen voor een phishing-aanval gericht op Trezor-klanten.

ZachXBT verwees naar een X-post (voorheen Twitter) van het account JHDN, waarin werd beweerd dat Trezor mogelijk was geschonden nadat hij phishing-e-mails had ontvangen op het e-mailaccount dat specifiek werd gebruikt voor het kopen van de portemonnee.

Op een vergelijkbare manier als sommige Trezor-gerelateerde phishing-aanvallen in het verleden, nodigt de phishing-e-mail gebruikers uit om de “nieuwste firmware-update” te downloaden naar de Trezor-apparaten van gebruikers om “een probleem in de software op te lossen.” Volgens de poster is de kwaadaardige e-mail vanuit de e-mail verzonden [e-mail beveiligd].

“Wees voorzichtig dat deze persoon zojuist een phishing-e-mail heeft ontvangen op het e-mailadres dat is gekoppeld aan zijn Trezor-aankoop”, schreef ZachXBT, eraan toevoegend dat het socialemediarapport zou kunnen wijzen op een mogelijk datalek voor Trezor of Evri, het Britse bezorgbedrijf dat Trezor verzendt. apparaten.

ZachXBT zei dat twee andere mensen op Reddit vandaag klaagden over dezelfde Trezor-phishing-e-mail.

Volgens de merkambassadeur van Trezor, Josef Tetek, is het bedrijf op de hoogte van de aanhoudende phishing-campagne en onderzoekt het er actief naar.

“We rapporteren voortdurend nepwebsites, nemen contact op met domeinregistreerders en informeren en waarschuwen onze klanten voor bekende risico’s”, zei Tetek, verwijzend naar meerdere artikelen die bedoeld zijn om gebruikers te helpen omgaan met phishing-aanvallen. Eén zo'n artikel zegt dat phishing-e-mails vaak doorverwijzen naar het downloaden van een Trezor Suite-achtige app die gebruikers zal vragen hun portemonnee aan te sluiten en hun zaad in te voeren.

Het zaad wordt gecompromitteerd zodra je het in de app invoert, en je geld wordt dan onmiddellijk overgemaakt naar de portemonnee van de aanvaller”, aldus de pagina.

Tetek benadrukte dat Trezor nooit om het herstelzaad, de pincode of de wachtwoordzin van gebruikers vraagt, en voegde eraan toe:

“Gebruikers mogen hun herstelzaad nooit rechtstreeks in een website of mobiele app invoeren of op een computer typen. De enige veilige manier om met het herstelzaad te werken is volgens de instructies die worden weergegeven op een aangesloten Trezor-hardwareportemonnee.

Investeerders in cryptovaluta hebben last gehad van meerdere phishing-aanvallen, ondanks vele pogingen om dergelijke oplichting te beteugelen. In september werd een grote crypto-investeerder naar verluidt het slachtoffer van een enorme phishing-campagne, waarbij hij voor 24 miljoen dollar aan crypto-activa verloor. Volgens sommige cyberbeveiligingsrapporten is het aantal phishing-aanvallen op cryptovaluta in 40 met 2022% gestegen.